CONFIGURACIÓN PARA CORREO ELECTRÓNICO SEGURO CON MOZILLA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "CONFIGURACIÓN PARA CORREO ELECTRÓNICO SEGURO CON MOZILLA"

Transcripción

1 PÚBLICA Página Página 1 de 15 1 OBJETIVO Este manual tiene como objetivo servir de guía para los usuarios que desean utilizar su cliente de correo Mozilla para enviar correo electrónico seguro mediante la utilización de certificados digitales para añadir firma digital y encriptación a sus mensajes. 2 ALCANCE Este manual va dirigido a todas las personas que desean realizar la configuración de correo electrónico seguro a través de Mozilla, haciendo uso del certificado digital de Certicámara. 3 RESPONSABLES Agentes de Call Center - Callcenter@certicamara.com Usuario final Coordinación Servicio al Cliente Supervisor soporte técnico 4 GLOSARIO Certificado digital: Es un documento digital mediante el cual un tercero confiable garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre, Cedula, Cargo entre otros aspectos de identificación. Firma digital: Mecanismo equivalente a la firma manuscrita que garantiza la identidad y responsabilidad del autor de un documento o transacción electrónica, así como permite comprobar la integridad del mismo, es decir que la información no ha sido alterada. Token: dispositivo de almacenamiento de certificados digitales (similar a una USB), utilizado para facilitar el proceso de autenticación de usuarios. Cliente de correo Mozilla: El Mozilla Thunderbird es un cliente de correo electrónico de software libre y de código abierto para recibir, enviar y almacenar correos electrónicos. Con este, puedes administrar múltiples cuentas de correo electrónico utilizando un solo programa. El Enigmail y el GnuPG te brindarán acceso a autenticación, firma digital y cifrada para garantizar la privacidad y seguridad de tus comunicaciones por correo electrónico.

2 PÚBLICA Página Página 2 de 15 5 GUÍA OPERATIVA 5.1 RECOMENDACIONES: Para implementar un esquema de correo electrónico firmado y cifrado es necesario que tanto el emisor como el receptor del mensaje cuenten con un certificado digital. Los mecanismos de seguridad a emplear en el envío de los mensajes son firma digital y cifrada. El algoritmo de cifrado depende del cliente de correo, usualmente se emplea una estrategia de cifrado hibrida en el cual se genera una clave de cifrado simétrica 3DES, AES o IDEA y se cifra el contenido del mensaje y sus adjuntos con esta clave simétrica, mientras que la mencionada claves es cifrada mediante RSA (algoritmo de clave asimétrica). La longitud de las claves simétricas dependen del algoritmo de cifrado empleado por el cliente de correo específica. La longitud de las claves asimétricas es de 1024 bits. Instalar Mozilla Thunderbird. 5.2 INSTALACION DEL CERTIFICADO DIGITAL DE CERTICÁMARA. El certificado digital de Certicámara debe ser instalado como parte de la configuración del correo electrónico seguro, para poder llevar a cabo la validación de la cadena de certificación del certificado de firma del usuario. Para llevar a cabo esta tarea debe ejecutar los siguientes pasos: 1. Abra una ventana nueva del navegador de Internet MOZILLA. 2. Digite la siguiente URL en el campo de dirección del navegador y presione el botón (BUSCAR) para acceder al recurso: 3. Una vez se ejecute el paso anterior, el navegador reconocerá de manera automática que se está accediendo al certificado digital de una Autoridad de Certificación (CA), y activara en pantalla una ventana de configuración para el usuario.

3 PÚBLICA Página Página 3 de 15 Imagen 1 Ventana de configuración para el usuario Nota: Verifique que se encuentran seleccionadas las siguientes opciones: Confiar en esta CA para identificar sitios web. Confiar en esta CA para identificar usuarios de correo. Confiar en esta CA para identificar desarrolladores de software. Si se desea es posible ver una ventana de detalles del certificado digital que se va a descargar haciendo clic en el botón VER. Haga clic en el botón ACEPTAR para confirmar la descarga del certificado digital. 5.3 CONFIGURACIÓN DEL DISPOSITIVO DE ALMACENAMIENTO. Para llevar a cabo la configuración del dispositivo de almacenamiento debe llevar a cabo los siguientes pasos: 1. Abra una ventana nueva del navegador de Internet Mozilla. Haga clic en el menú Herramientas. y seleccione luego Opciones.

4 PÚBLICA Página Página 4 de 15 Imagen 2 Menú del navegador Mozilla 2. En la ventana que se abre, haga Click en la pestaña Certificados y luego en el botón Dispositivos de seguridad. Imagen 3 Ventana de Opciones 3. Luego, en la ventana que se abre de Administrador de Dispositivos, haga Click en el botón Cargar, Para cargar un nuevo dispositivo.

5 PÚBLICA Página Página 5 de 15 Imagen 4 Ventana Administrador de dispositivos Imagen 4.1 Ventana de Administrador de dispositivos paso 2 4. A continuación se desplegará una nueva ventana para llevar a cabo la selección del controlador del dispositivo. Haga clic en el botón Abrir para seleccionar el archivo controlador correspondiente al dispositivo que se desea configurar.

6 PÚBLICA Página Página 6 de 15 Imagen 4.2 Ventana de Administrador de dispositivos paso 3 A continuación haga clic en el botón OK de la ventana de selección del controlador para culminar el proceso. Imagen 4.3 Ventana de Administrador de dispositivos paso 4 5. El sistema le notificara que se ha añadido un nuevo dispositivo. Automáticamente aparecerá cargado en el Administrador de Dispositivos un nuevo módulo para el certificado. Haga Click en ACEPTAR.

7 PÚBLICA Página Página 7 de 15 Imagen 4.3 Ventana de Administrador de dispositivos paso 5 6. Conecte el Token al pc y a continuación haga Click en la pestaña de certificados y luego en el botón Ver certificados. Se desplegara un cuadro de dialogo solicitándole el PIN del certificado digital. (Recuerde que este PIN lo encuentra en el sobre-flex que le fue entregado con su certificado digital) Imagen 5 Ventana de Opciones de Mozilla

8 PÚBLICA Página Página 8 de Una vez digite el Pin asociado con su Token haga clic en el botón Aceptar para confirmar la operación. 8. En pantalla se cargará automáticamente la ventana del Administrador de Certificados. En la pestaña de Sus certificados aparecerá el certificado digital que se encuentra almacenado en el Token. Imagen 6 Ventana de Administrador de certificados

9 PÚBLICA Página Página 9 de CONFIGURACIÓN DEL CLIENTE DE CORREO CERTIFICADO DIGITAL. El último paso en la configuración de correo electrónico seguro es la configuración del certificado digital de firma del usuario. Para llevar a cabo este procedimiento debe ejecutar las siguientes instrucciones. 1. Tener instalado el cliente de correo Mozilla (Mozilla Thunderbird) Imagen 7 Mozilla Thunderbird 2. Haga Click en botón. Luego en Opciones / Configuración de las cuentas. Se abrirá una nueva ventana, En esta ventana de configuración de cuentas de correo haga clic en la opción Seguridad en el árbol ubicado en el panel de la izquierda y luego Click en Seleccionar

10 PÚBLICA Página Página 10 de Imagen 7.1 Mozilla Thunderbird Configuración de la cuenta

11 PÚBLICA Página Página 11 de Una vez haga clic en este botón el sistema le solicitará digitar el PIN asociado con su certificado digital. A continuación aparecerá en pantalla la ventana de selección del certificado. Verifique que el certificado seleccionado corresponde al certificado almacenado en el Token. Haga Click en el botón Aceptar para confirmar la selección del certificado. Imagen 7.2 Mozilla Thunderbird Selección del certificado 4. Aparecerá en pantalla un mensaje de notificación solicitando instalar un certificado para encriptación. Haga clic en el botón Si para continuar. Imagen 7.3 Mozilla Thunderbird Selección del certificado

12 PÚBLICA Página Página 12 de Automáticamente el sistema reconocerá el certificado digital seleccionado para firmar. Haga clic en el botón ACEPTAR para finalizar la operación. Imagen 8 Mozilla Thunderbird Configuración de la cuenta

13 PÚBLICA Página Página 13 de FIRMAR DIGITALMENTE UN CORREO ELECTRONICO. Una vez configurado el certificado digital para firma y encriptación, ya es posible emplearlo para el envío de correo electrónico seguro. Para firmar digitalmente un correo debe ejecutar los siguientes pasos: 1. Una vez configurado el cliente de correo Mozilla Thunderbird. Haga Click en la opción de Redactar y enseguida en la opción Seguridad / Firmar digitalmente este mensaje. Imagen 9 Mozilla Thunderbird envío de correo firmado

14 PÚBLICA Página Página 14 de Una vez seleccionada esta opción, haga Click en enviar. El cliente de correo (Mozilla Thunderbird) le solicitara el PIN del certificado haga Click para finalizar. Imagen 9.1 Mozilla Thunderbird envío de correo firmado

15 PÚBLICA Página Página 15 de 15 6 SOPORTE TÉCNICO Para establecer contacto con nuestra mesa de ayuda, presentamos los siguientes canales: Línea directa Soporte técnico: (1) Opción 5 Línea gratuita a nivel nacional Correo de contacto: soporte@certicamara.com Soporte en Línea: adicional en la consola administrador Token encontrar el acceso directo para ingresar a nuestro soporte en línea: Dirección de descarga de componentes de instalación: 7 CONTROL DE CAMBIOS Versión Fecha Revisó Aprobó Cambio 1 Septiembre 2011 Supervisor Call Center Gerente General Primera versión del documento. 2 Enero 2012 Supervisor Call Gerente Segunda versión del Center General documento. 3 Mayo 2014 Oficial de SI Gerente Se realizó la actualización General de todo el contenido.